কেন ডেটা সিকিউরিটি প্রতিটি মেইনফ্রেম আধুনিকীকরণ কৌশলের অনুপস্থিত স্তর

একটি বড় ব্যাংকের ভেতরে, একটি ইঞ্জিনিয়ার দল সম্প্রতি দুই মিলিয়ন লাইনের COBOL কোড Java-তে রূপান্তর করা সম্পন্ন করেছে — এই মাইগ্রেশনে চৌদ্দ মাস সময় লেগেছে, প্রতিটি টেস্ট স্যুট পাস করেছে এবং নির্ধারিত সময়ে লাইভ হয়েছে, কিন্তু প্রথম সপ্তাহের মধ্যেই নিরাপত্তা দল আবিষ্কার করে যে ক্রেডিট কার্ড নম্বর, সোশ্যাল সিকিউরিটি নম্বর এবং অ্যাকাউন্ট ব্যালেন্স API এন্ডপয়েন্ট, একটি Kafka পাইপলাইন এবং একটি অ্যানালিটিক্স ডেটা লেকের মাধ্যমে অসুরক্ষিতভাবে প্রবাহিত হচ্ছে — যা মূল মেইনফ্রেম আর্কিটেকচার কখনো উন্মুক্ত করেনি।

আধুনিকায়ন সফল হয়েছিল, কিন্তু ডেটা সুরক্ষা হয়নি, এবং এই পরিস্থিতি বেশিরভাগ এন্টারপ্রাইজ স্বীকার করতে চায় তার চেয়ে অনেক বেশি বার ঘটে।

মেইনফ্রেম আধুনিকায়নে ব্যয় ত্বরান্বিত হচ্ছে, কিন্তু আলোচনা মূলত কোড রূপান্তর, ক্লাউড অবকাঠামো এবং খরচ হ্রাসের উপর কেন্দ্রীভূত থাকছে, যেখানে ডেটা নিরাপত্তা — যে একক কারণটি নির্ধারণ করে একটি আধুনিকায়ন প্রকল্প ঝুঁকি তৈরি করে নাকি দূর করে — কিছু ভেঙে না পড়া পর্যন্ত খুব কমই যথাযথ মনোযোগ পায়।

আধুনিকায়ন যে পরিধি সমস্যা তৈরি করে

লিগেসি মেইনফ্রেমগুলো আধুনিক অর্থে নিরাপদ হওয়ার জন্য ডিজাইন করা হয়নি; সেগুলো অপ্রবেশযোগ্য হওয়ার জন্য ডিজাইন করা হয়েছিল। IBM z/OS পরিবেশগুলো সংবেদনশীল ডেটা সুরক্ষার জন্য শারীরিক বিচ্ছিন্নতা, RACF অ্যাক্সেস নিয়ন্ত্রণ এবং তাদের আর্কিটেকচারের নিছক অস্পষ্টতার উপর নির্ভর করত, এবং দশকের পর দশক ধরে ডেটা পরিধির ভেতরেই থাকত কারণ সেটি যাওয়ার আর কোনো জায়গা ছিল না।

আধুনিকায়ন এই সমীকরণকে মৌলিকভাবে পরিবর্তন করে, কারণ একটি প্রতিষ্ঠান যখনই একটি COBOL অ্যাপ্লিকেশন ক্লাউডে রিপ্লাটফর্ম করে বা DB2 টেবিলগুলো একটি ডেটা ওয়্যারহাউসে রেপ্লিকেট করে, সংবেদনশীল ডেটা এমন বিশ্বাসের সীমানা অতিক্রম করতে শুরু করে যা আগে কখনো ছিল না, এবং প্রতিটি নতুন ইন্টিগ্রেশন পয়েন্ট — হোক এটি একটি API কল, একটি ডেটা পাইপলাইন বা একটি ডাউনস্ট্রিম অ্যানালিটিক্স প্ল্যাটফর্ম — একটি আক্রমণ পৃষ্ঠ হয়ে ওঠে যা মূল নিরাপত্তা মডেল কখনো সুরক্ষার জন্য তৈরি হয়নি।

এই চ্যালেঞ্জ এই সিস্টেমগুলোর বয়সের কারণে আরও জটিল হয়ে ওঠে — COBOL কোড ব্যবসায়িক লজিকের সাথে এতটাই ঘনিষ্ঠভাবে যুক্ত যা কেউ সম্পূর্ণরূপে ডকুমেন্ট করেনি, যারা এটি লিখেছিলেন সেই ডেভেলপাররা অবসর নিচ্ছেন, এবং মেইনফ্রেম চালায় এমন প্রায় প্রতিটি এন্টারপ্রাইজ একই নীতি অনুসরণ করে: এজেন্ট ইনস্টল করবেন না, প্রোডাকশন কোড পরিবর্তন করবেন না, মিশন-ক্রিটিকাল ট্রানজেকশন প্রক্রিয়াকারী ওয়ার্কলোড ব্যাহত করার ঝুঁকি নেবেন না।

কেন শুধু কোড রূপান্তর যথেষ্ট নয়

AI-সহায়তা কোড রূপান্তর সরঞ্জামগুলো মাইগ্রেশন প্রক্রিয়াকে ত্বরান্বিত করেছে — যা একসময় বছরের পর বছর লাগত তা এখন মাসের মধ্যে সম্পন্ন করা যায় — কিন্তু COBOL থেকে Java বা Python-এ রূপান্তর করলে মেইনফ্রেমের ভেতরে থাকাকালীন ডেটা সুরক্ষাকারী নিরাপত্তা নিয়ন্ত্রণগুলো রূপান্তরিত হয় না। একটি সাধারণ z/OS ডিপ্লয়মেন্টে, এনক্রিপশন ডেডিকেটেড ক্রিপ্টোগ্রাফিক প্রসেসরের মাধ্যমে হার্ডওয়্যার স্তরে পরিচালিত হয়, অ্যাক্সেস নিয়ন্ত্রণ RACF বা ACF2-এর মাধ্যমে প্রয়োগ করা হয়, এবং ডেটা কঠোরভাবে নিয়ন্ত্রিত ব্যাচ প্রক্রিয়াগুলো দিয়ে না গিয়ে কখনো বের হয় না।

তবে যখন সেই একই ডেটা একটি ক্লাউড-নেটিভ পরিবেশে চলে যায়, সুরক্ষা মডেল সম্পূর্ণরূপে পরিবর্তিত হয়: ডেটা এখন একাধিক পরিষেবা, অঞ্চল এবং প্রদানকারীর মধ্যে বিতরণ করা হয়েছে, এবং PCI DSS, HIPAA এবং GDPR-এর অধীনে কমপ্লায়েন্সের পরিধি প্রতিটি সিস্টেমে প্রসারিত হয় যা z/OS ছেড়ে যাওয়ার পরে সংবেদনশীল ডেটা স্পর্শ করে। মাইগ্রেশন শুরু হওয়ার আগে ডিজাইন করা একটি ডেটা সুরক্ষা কৌশল ছাড়া, প্রতিষ্ঠানগুলো দেখতে পাবে যে তারা তাদের নিরাপত্তা আধুনিকায়ন করেনি, বরং তাদের ঝুঁকি মাইগ্রেট করেছে।

মেইনফ্রেম স্পর্শ না করে ডেটা সুরক্ষা

আধুনিকায়নের সময় এবং পরে ডেটা সুরক্ষার সবচেয়ে ব্যবহারিক পদ্ধতিগুলো অ্যাপ্লিকেশন স্তরের পরিবর্তে নেটওয়ার্ক স্তরে পরিচালিত হয়, এবং এই পার্থক্যটি গুরুত্বপূর্ণ কারণ লিগেসি COBOL অ্যাপ্লিকেশন পরিবর্তন করা খুব কমই সম্ভব এবং প্রোডাকশন মেইনফ্রেমে এজেন্ট ইনস্টল করা অগ্রহণযোগ্য অপারেশনাল ঝুঁকি সৃষ্টি করে। এজেন্টলেস ডেটা সুরক্ষা সমাধানগুলো মেইনফ্রেম এবং ডাউনস্ট্রিম সিস্টেমের মধ্যে প্রবাহিত ডেটাকে আটকায় — মেইনফ্রেম কোড, ডেটাবেস স্কিমা বা বিদ্যমান ওয়ার্কফ্লো পরিবর্তন না করে রিয়েল টাইমে সংবেদনশীল ফিল্ডগুলো টোকেনাইজ, মাস্ক বা এনক্রিপ্ট করে — এবং সেরা মেইনফ্রেম আপগ্রেড ও আধুনিকায়ন সমাধানগুলো এখন এই ধরনের ইনলাইন নিরাপত্তাকে পরবর্তী চিন্তা হিসেবে নয়, একটি মূল উপাদান হিসেবে একীভূত করছে।

বিশেষত টোকেনাইজেশন মেইনফ্রেম পরিবেশে পরিচালিত এন্টারপ্রাইজগুলোর পছন্দের পদ্ধতি হিসেবে আবির্ভূত হয়েছে। ফরম্যাট-সংরক্ষণকারী টোকেনগুলো ডেটা কাঠামো বজায় রাখে যা লিগেসি ভ্যালিডেশন চেকগুলো প্রত্যাশা করে — যেমন ক্রেডিট কার্ড নম্বরের জন্য Luhn যাচাইকরণ — টোকেন এবং মূল মানের মধ্যে গাণিতিক সম্পর্ক দূর করার সাথে সাথে, অর্থাৎ টোকেনগুলো সংবেদনশীল ডেটা উন্মুক্ত না করে বা সামঞ্জস্যপূর্ণ ফরম্যাটের উপর নির্ভরশীল ডাউনস্ট্রিম সিস্টেমগুলো না ভেঙে ক্লাউড পাইপলাইন, অ্যানালিটিক্স প্ল্যাটফর্ম এবং তৃতীয় পক্ষের ইন্টিগ্রেশনের মধ্য দিয়ে প্রবাহিত হতে পারে।

মাইগ্রেশনের আগে এন্টারপ্রাইজগুলোর কী মূল্যায়ন করা উচিত

মেইনফ্রেম আধুনিকায়ন কার্যক্রম পরিকল্পনাকারী প্রতিষ্ঠানগুলোকে প্রথম ওয়ার্কলোড সরানোর আগে তাদের ডেটা নিরাপত্তার অবস্থান মূল্যায়ন করা উচিত — বিশেষভাবে, মেইনফ্রেম ডেটাবেস এবং অ্যাপ্লিকেশন ডেটা স্টোর জুড়ে সংবেদনশীল ডেটা কোথায় থাকে, কোন মাইগ্রেশন পথগুলো সেই ডেটাকে নতুন পরিবেশে উন্মুক্ত করবে এবং একবার ডেটা ক্লাউডে পৌঁছালে সুরক্ষা কীভাবে অব্যাহত থাকবে। যেসব এন্টারপ্রাইজ আধুনিকায়ন সঠিকভাবে করে তারা প্রথম দিন থেকেই ডেটা নিরাপত্তাকে একটি ডিজাইন সীমাবদ্ধতা হিসেবে বিবেচনা করে, পূর্ববর্তীভাবে প্রয়োগ করা একটি কমপ্লায়েন্স চেকবক্স হিসেবে নয়, যেখানে যারা ভুল করে তারা প্রায়ই আবিষ্কার করে — প্রায়শই অনেক দেরিতে — যে তারা তাদের আগে যা ছিল তার একটি দ্রুততর, সস্তা এবং সামগ্রিকভাবে আরও দুর্বল সংস্করণ তৈরি করেছে।